[tuto] ZeroShell : Monter un VPN LAN-to-LAN entre 2 sites

Dans cet article je vais décrire comment interconnecter 2 sites utilisant le routeur logiciel ZeroShell. Nous en avons déjà parlé sur SynerGeek pour découvrir ses fonctionnalités et la procédure pour l’installer ou encore pour créer un serveur DHCP.

Dans le cas présent, j’ai monté une maquette dans mon HyperV. Cette maquette est composée de 2 serveurs Windows et de 2 routeurs ZeroShell.

Je souhaite créer un VPN entre 0-RouteurSite1 et 0-RouteurSite2 de sorte que 0-Server1 et 0-Server2 communiquent.

Sur 0-RouteurSite1, créer un VPN LAN-to-LAN :

Nommez le lien VPN et indiquez l’adresse du routeur distant.

Ensuite, cliquez sur le bouton « GenKey » afin de générer une clef de sécurité partagée.

Sauvegardez cette clef dans un espace accessible des 2 sites.

Changez la liste « Authentification » pour « Pre-Shared Key » et saisissez la clef générée précédemment dans le champ PSK.

Sauvegardez la configuration.

Ensuite vous allez créer une route statique afin de diriger le trafic à destination du LAN 10.0.1.0 vers le routeur 10.0.3.102.

Sur 0-RouteurSite2, créer un VPN LAN-to-LAN  en prêtant attention à choisir le rôle « Client ». Indiquez l’IP publique de 0-RouteurSite1

Changez la liste « Authentification » pour « Pre-Shared Key » et saisissez la clef générée précédemment dans le champ PSK.

Sauvegardez la configuration.

Ensuite vous allez créer une route statique afin de diriger le trafic à destination du LAN 10.0.1.0 vers le routeur 10.0.3.101.

Il ne reste plus qu’à tester la connexion.

Depuis 0-Server1, tapez la commande suivante afin de suivre le chemin des paquets TCP à destination du réseau 10.0.1.0/24.

Idem, sur le 0-Server2 :